دستورالعمل های مرکز مدیریت کسپرسکی. نصب Kaspersky Security Center. ایجاد گروه های مدیریتی و راه اندازی آنها

با انتخاب محصولات آزمایشگاه کسپرسکی، حفاظت قابل اعتمادی از زیرساخت فناوری اطلاعات خود و توانایی کنترل امنیت در شرکت خود با استفاده از یک کنسول مدیریتی واحد و راحت دریافت می‌کنید. مرکز امنیتی کسپرسکی.

  • مدیریت سیستم

مرور

پیش از این، بخش فناوری اطلاعات مجبور بود به طور همزمان با چندین کنسول مدیریتی برای مدیریت چندین ابزار امنیتی و انجام عملکردهای اصلی کار کند. مدیریت سیستم. آزمایشگاه کسپرسکی راه حلی ایجاد کرده است که کار مدیر را ساده می کند.

سهولت مدیریت
هدف اصلی ایجاد کسپرسکیمرکز امنیت متعهد به ساده‌سازی و تسریع فرآیندهای راه‌اندازی، راه‌اندازی و مدیریت ابزارها و سیستم‌های امنیتی فناوری اطلاعات در محیط‌های پیچیده فناوری اطلاعات بود. یک کنسول مدیریتی به شما کمک می‌کند تمام ابزارهای امنیتی و مدیریت سیستم کسپرسکی را که استفاده می‌کنید کنترل کنید. با Kaspersky Security Center می توانید همه موارد را کنترل کنید محل کارو هر دستگاه در شبکه شما، به طور متمرکز به نگرانی های امنیتی رسیدگی کنید، هزینه های عملیاتی را کاهش دهید و بهره وری را بهبود بخشید.

رابط بصری
هنگام توسعه Kaspersky Security Center، متخصصان ما تلاش کردند تا آسان‌ترین رابط کاربری را با پانل‌های نظارتی سازمان‌یافته به وضوح در اختیار کاربر قرار دهند.

نصب آسان
با استفاده از جادوگر نصب، می توانید به سرعت و به راحتی راه حل های امنیتی Kaspersky Lab را در محیط IT خود نصب و پیکربندی کنید.

دسترسی از راه دور
علاوه بر کنسول مدیریت محلی، Kaspersky Security Center یک کنسول وب مناسب نیز دارد. وجود چنین کنسولی به شما امکان می دهد از هر رایانه ای با دسترسی به اینترنت برای نظارت بر وضعیت امنیتی شبکه شرکت استفاده کنید.

گزارش ساده
Kaspersky Security Center به شما امکان ایجاد و پیکربندی گزارش های مختلف در مورد وضعیت حفاظت را می دهد. گزارش ها می توانند بر اساس تقاضا یا بر اساس یک برنامه زمان بندی مشخص تولید شوند.

پشتیبانی از محیط های چند پلتفرمی
کار در اتاق عمل سیستم ویندوز، Kaspersky Security Center از مدیریت چندگانه پشتیبانی می کند سیستم های عاملو پلتفرم ها، از جمله سرورها و ایستگاه های کاری برای کنترل ویندوز، Linux و Novell Netware، و همچنین دستگاه های تلفن همراه در حال اجرا کنترل اندروید, iOS, BlackBerry, Symbian, ویندوز موبایلو ویندوز فون

چگونه مرکز امنیتی کسپرسکی را دریافت کنیم

مرکز امنیتی کسپرسکی بخشی از کسپرسکی است امنیت کلبرای تجارت و همه Kaspersky Endpoint Security برای محصولات تجاری: STARTER، STANDARD و ADVANCED. Kaspersky Security Center فقط شامل آن دسته از ابزارهای مدیریتی می شود که برای کار با محصول Kaspersky Lab که انتخاب کرده اید ضروری هستند. اگر تصمیم دارید به سطح بالاتری از Kaspersky Endpoint Security for Business یا به بالاترین سطح ارتقا دهید راه حل کامل Kaspersky TOTAL Security for Business، ابزارهای مدیریتی اضافی به طور خودکار در کنسول مدیریت Kaspersky Security Center ظاهر می‌شوند.

مدیریت امنیت شغلی

نصب، پیکربندی و مدیریت حفاظت نقطه پایانی در راه حل های آزمایشگاه کسپرسکی در مرکز امنیت کسپرسکی انجام می شود. از یک کنسول می توانید امنیت کسب و کار خود را مدیریت کرده و از آن در برابر بدافزارهای شناخته شده و جدید محافظت کنید. نرم افزارجلوگیری از خطرات امنیتی فناوری اطلاعات و کاهش هزینه های امنیتی.

  • محافظت از آنتی ویروس و دیواره آتش
    به مدیر اجازه می دهد تا استفاده از برنامه ها را بررسی کند، راه اندازی آنها را مجاز یا مسدود کند.
  • لیست های سفید
    Kaspersky Security Center گزینه های مدیریتی انعطاف پذیری را برای محافظت در برابر بدافزار ارائه می دهد:
    • تنظیم و مدیریت سیاست های حفاظتی برای پلتفرم های متعدد، از جمله ویندوز، لینوکس و مک؛
    • پیکربندی تنظیمات حفاظتی برای دستگاه های جداگانه، گروه های سرور و ایستگاه های کاری؛
    • انجام اسکن ضد ویروس بر اساس تقاضا و بر اساس برنامه؛
    • پردازش اشیاء قرنطینه شده؛
    • مدیریت به روز رسانی پایگاه داده آنتی ویروس؛
    • مدیریت ابر حفاظت کسپرسکیشبکه امنیتی؛
    • پیکربندی و مدیریت فایروال و سیستم پیشگیری از نفوذ (HIPS).
  • کنترل برنامه ها، دستگاه ها و کنترل وب
    مدیریت متمرکز زیرساخت فناوری اطلاعات به شما این امکان را می‌دهد که سیاست‌های امنیتی ایجاد کنید و محافظت بیشتری برای داده‌های ارزشمند ارائه دهید. می‌توانید قوانینی را برای گروه‌ها و کاربران فردی تنظیم کنید.
    • راه اندازی برنامه های ناخواسته در شبکه خود را با استفاده از Application Control محدود کنید.
    • ایجاد قوانین دسترسی برای دستگاه هایی که کاربران بر اساس نوع یا به شبکه متصل می شوند شماره سریالدستگاه، و همچنین بر اساس روش اتصال دستگاه؛
    • نظارت و کنترل دسترسی به اینترنت برای کل شرکت یا گروهی از کاربران.
  • حفاظت از سرور فایل
    یک شیء آلوده از یک ذخیره سازی شبکه می تواند تعداد زیادی کامپیوتر را آلوده کند. برای جلوگیری از این امر، Kaspersky Security Center پیکربندی و مدیریت تمام عملکردهای حفاظتی سرورهای فایل را ممکن می سازد.
    • کنترل حفاظت بدافزار برای سرورهای فایل در حال اجرا:
      • پنجره ها؛
      • لینوکس؛
      • Novell NetWare.
  • رمزگذاری
    بسیاری از محصولات رمزگذاری برای استقرار دشوار در نظر گرفته می شوند و به یک کنسول مدیریت جداگانه نیاز دارند. تمام فناوری‌های رمزگذاری آزمایشگاه کسپرسکی را می‌توان از طریق همان کنسول مدیریتی مرکز امنیت کسپرسکی که از طریق آن سایر راه‌حل‌های امنیتی آزمایشگاه کسپرسکی را مدیریت می‌کنید، مدیریت کرد.
    • می‌توانید خط‌مشی‌های جامعی ایجاد کنید که رمزگذاری، ضد بدافزار، کنترل دستگاه و برنامه، و سایر قابلیت‌های محافظت از نقطه پایانی را کنترل می‌کند.
    • می‌توانید خط‌مشی‌های جامعی ایجاد کنید که رمزگذاری، ضد بدافزار، کنترل دستگاه و برنامه، و سایر قابلیت‌های محافظت از نقطه پایانی را کنترل می‌کند.
      • دیسکهای سخت(رمزگذاری فایل و پوشه یا رمزگذاری کامل دیسک)؛
      • دستگاه های قابل جابجایی (رمزگذاری فایل و پوشه یا رمزگذاری کامل دیسک).

مدیریت دستگاه موبایل

نیاز به دسترسی به سیستم های شرکتیدستگاه های تلفن همراه در حال رشد هستند و مرکز امنیتی کسپرسکی به محافظت از آنها و اطمینان از ایمنی استفاده از دستگاه های شخصی برای کار کمک می کند.

  • مدیریت حفاظت از دستگاه تلفن همراه
    Kaspersky Security Center به شما کمک می‌کند تا حفاظت را برای دستگاه‌های تلفن همراه پیاده‌سازی و پیکربندی کنید:
    • پیکربندی حفاظت از محل کار تلفن همراه، از جمله ایجاد سیاست های امنیتی برای iOS.
    • نصب و به روز رسانی نرم افزار از طریق پیامک، ایمیل یا از طریق رایانه کاربران.
    • نظارت بر اینکه آیا همه کاربران به طور کامل کنترل های امنیتی را بر روی دستگاه های خود مستقر کرده اند یا خیر.
    • کنترل دسترسی به شبکه شرکت؛
    • تنظیم خط مشی ها برای گروه ها یا کاربران فردی که از Active Directory استفاده می کنند.
    • تنظیمات ActiveSync را پیکربندی کنید.
  • حفاظت از بدافزار
    فناوری‌های آزمایشگاه کسپرسکی محافظت کاملی از دستگاه‌های تلفن همراه را فراهم می‌کنند بد افزارو Kaspersky Security Center به شما کمک می کند تا عملکردهای این حفاظت را به صورت انعطاف پذیر مدیریت کنید:
  • مدیریت اپلیکیشن موبایل
    Kaspersky Security Center به شما این امکان را می‌دهد تا کنترل کنید کدام برنامه‌ها می‌توانند در دستگاه تلفن همراه اندروید کاربر راه‌اندازی شوند:
    • از حالت «مجوز پیش‌فرض» استفاده کنید تا فقط از اجرای برنامه‌های لیست سیاه جلوگیری کنید.
    • از حالت Deny by Default استفاده کنید تا فقط برنامه های لیست سفید اجرا شوند.
    • ایجاد خط مشی برای کنترل موارد چشمک زدن غیرمجاز دستگاه ها
  • رمزگذاری داده روشن است دستگاه های تلفن همراه
    علاوه بر مدیریت رمزگذاری داده ها در زیرساخت فناوری اطلاعات، مرکز امنیت کسپرسکی همچنین به شما امکان می دهد رمزگذاری داده ها را در دستگاه های تلفن همراه کنترل کنید:
    • مدیریت کنید رمزگذاری کاملدیسک در دستگاه های دارای سیستم عامل iOS؛
    • رمزگذاری فایل ها و پوشه ها را پیکربندی کنید.
  • ظروف
    Kaspersky Security Center به شما امکان می دهد تا ذخیره سازی داده های شرکت را در آن مدیریت کنید دستگاه های شخصیمورد استفاده برای کار:
    • کانتینرها را برای جداسازی کامل داده های شرکت از داده های شخصی در دستگاه کاربر پیکربندی کنید.
    • مدیریت رمزگذاری کانتینر؛
    • کنترل دسترسی برنامه ها به منابع خاص در دستگاه تلفن همراه؛
    • تعیین محدودیت برای دسترسی به داده ها؛
    • هنگامی که با برنامه ها یا ظروف با مشکل مواجه می شوید از ابزارهای عیب یابی از راه دور استفاده کنید.
  • ضد سرقت
    مدیریت از راه دور با استفاده از Kaspersky Security Center به شما این امکان را می دهد که در صورت گم شدن یا دزدیده شدن دستگاه تلفن همراه، برخی از عملکردهای مهم را کنترل کنید:
    • مسدود کردن از راه دور از دسترسی غیرمجاز به شبکه شرکت شما جلوگیری می کند.
    • عملکرد جستجو به شما امکان می دهد مکان تقریبی دستگاه تلفن همراه گم شده را تعیین کنید.
    • عملکرد پاک کردن به شما این امکان را می دهد که داده های شرکت را حذف کنید یا تنظیمات کارخانه را بازیابی کنید.

هنگامی که Kaspersky Endpoint Security for Business STANDARD، Kaspersky Endpoint Security for Business ADVANCED، Kaspersky TOTAL Security for Business، یا Kaspersky Security for Mobile را خریداری می کنید، تمام قابلیت های مدیریت دستگاه تلفن همراه در Kaspersky Security Center در دسترس خواهد بود. به این ترتیب، می‌توانید از یک کنسول برای مدیریت دستگاه‌های تلفن همراه، حفاظت نقطه پایانی و بسیاری دیگر از فناوری‌های آزمایشگاه کسپرسکی استفاده کنید.

ابزارهای مدیریت سیستم

مرکز امنیت کسپرسکی علاوه بر کنترل دقیق بر امنیت زیرساخت فناوری اطلاعات، ابزارهای مدیریت سیستم را فراهم می کند که وظایف مدیریت زیرساخت را ساده می کند و بهره وری را افزایش می دهد و هزینه های عملیاتی را کاهش می دهد.

  • استقرار سیستم عامل و برنامه ها
    Kaspersky Security Center امکان مدیریت تصاویر سیستم عامل و برنامه را فراهم می کند: ایجاد، کپی سریع و استقرار.
  • نصب نرم افزار
    ویژگی نصب نرم افزار از راه دور در Kaspersky Security Center باعث صرفه جویی در وقت مدیران می شود و به کاهش میزان ترافیک منتقل شده از طریق شبکه شرکتی کمک می کند.
    • استقرار نرم افزار بر اساس تقاضا یا طبق برنامه
    • استفاده از سرورهای به روز رسانی اختصاصی
  • مدیریت مجوز و سخت افزار و نرم افزار
    Kaspersky Security Center به شما امکان مدیریت سخت افزار و نرم افزار و همچنین ردیابی مجوزهای نرم افزار را در زیرساخت IT خود می دهد:
    • با موجودی سخت افزاری خودکار، تمام دستگاه های موجود در شبکه خود را پیگیری کنید.
    • با استفاده از گزارش‌های خلاصه‌ای که توسط Kaspersky Security Center ایجاد می‌شود، بر استفاده از برنامه نظارت کنید و مسائل مربوط به تمدید مجوز را پیگیری کنید.
  • نظارت بر آسیب پذیری
    پس از فهرست‌بندی سخت‌افزار و نرم‌افزار خود، می‌توانید آسیب‌پذیری‌هایی را در سیستم‌عامل‌ها و برنامه‌هایی که وصله نشده‌اند جستجو کنید:
    • ایجاد گزارش های دقیق در مورد آسیب پذیری ها؛
    • ارزیابی آسیب پذیری را انجام دهید و وصله ها را اولویت بندی کنید.
  • مدیریت نصب پچ
    هنگامی که آسیب‌پذیری‌ها را پیدا کردید، می‌توانید مهم‌ترین وصله‌ها را با استفاده از Kaspersky Security Center به طور موثر توزیع کنید:
    • مدیریت دانلود وصله ها از سرورهای آزمایشگاه کسپرسکی؛
    • نصب به‌روزرسانی‌ها و وصله‌های مایکروسافت را روی رایانه‌های شبکه خود مدیریت کنید.
  • کنترل دسترسی به شبکه
    کنترل دسترسی شبکه نه تنها کشف خودکار دستگاه ها را در شبکه شرکتی فراهم می کند، بلکه سیاست های تنظیم را برای دستگاه های تلفن همراه مهمان ساده می کند:
    • سیاست‌های ارائه دسترسی به شبکه شرکتی خود را از دستگاه‌های مختلف مدیریت کنید.
    • دسترسی مهمان به اینترنت و منابع شبکه شرکتی را مدیریت کنید.

اگر از Kaspersky Endpoint Security for Business ADVANCED، Kaspersky TOTAL Security for Business، یا Kaspersky Systems Management استفاده می‌کنید، همه ابزارهای مدیریت سیستم در کنسول مدیریت Kaspersky Security Center شما در دسترس خواهند بود.

لیست کامل برنامه های کاربردی پشتیبانی شده:

مرکز امنیت کسپرسکی راه حل های زیر را برای محافظت در برابر تهدیدات اطلاعاتی در آزمایشگاه کسپرسکی ارائه می دهد:

  • حفاظت از دستگاه تلفن همراه:
    • Kaspersky Endpoint Security برای گوشی های هوشمند
  • حفاظت از ایستگاه کاری:
    • Kaspersky Endpoint Security برای لینوکس
    • Kaspersky Endpoint Security برای مک
    • Kaspersky Anti-Virus 6.0 for Windows Workstations MP4
    • Kaspersky Anti-Virus 6.0 Second Opinion Solution MP4
  • حفاظت از سرور:
    • جدید! Kaspersky Endpoint Security برای ویندوز
    • آنتی ویروس کسپرسکی برای ویندوز سرورنسخه Enterprise Edition
    • آنتی ویروس کسپرسکی برای سیستم های ذخیره سازی اطلاعات
    • آنتی ویروس کسپرسکی برای فایل سرور لینوکس
    • Kaspersky Anti-Virus 6.0 for Windows Servers MP4
    • آنتی ویروس کسپرسکی 5.7 برای Novell NetWare
  • حفاظت از محیط های مجازی:
    • جدید! امنیت کسپرسکی برای مجازی سازی

لطفاً توجه داشته باشید که برخی از نسخه های راه حل های امنیتی برای آنها پشتیبانی می شود Microsoft Exchangeو ISA Server، و همچنین نسخه های قبلی برنامه های کاربردی برای محافظت از سرورها و ایستگاه های کاری تحت کنترل لینوکسهنوز با استفاده از Kaspersky Administration Kit انجام می شود - نسخه پیشینابزار مدیریت متمرکز سیستم حفاظتی.

سیستم مورد نیاز

سرور مدیریت

نرم افزار مورد نیاز: الزامات سخت افزاری:
  • Microsoft® Data Access Components (MDAC) 2.8 یا بالاتر یا Microsoft® Windows® DAC 6.0
  • Microsoft® Windows® Installer 4.5 (برای Windows Server® 2008 / Windows Vista®)
    		•
    سامانهی مدیریت پایگاه داده:
  • Microsoft® SQL Server Express 2005، 2008
  • Microsoft® SQL Server® 2005، 2008، 2008 R2
  • MySQL Enterprise
    		•
    سیستم عامل 32 بیتی:
  • 512 مگابایت رم
    		•
    سیستم عامل 64 بیتی:
  • ویندوز سرور 2003
    		•
  • 512 مگابایت رم
  • 1 گیگابایت فضای خالی هارد دیسک
    		•

    کنسول مدیریت

    نرم افزار مورد نیاز: الزامات سخت افزاری:
  • Microsoft® Management Console نسخه 2.0 یا بالاتر
  • Microsoft® اینترنت اکسپلورر® 8.0
    		•
    سیستم عامل 32 بیتی:
  • Windows Server 2003 (از جمله Windows Small Business Server 2003)
  • ویندوز سرور 2008
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • پردازنده 1 گیگاهرتز یا بالاتر
  • 512 مگابایت رم
  • 1 گیگابایت فضای خالی هارد دیسک
    		•
    سیستم عامل 64 بیتی:
  • ویندوز سرور 2003
  • Windows Server 2008 SP1 (از جمله Windows Small Business Server 2008)
  • Windows Server 2008 R2 (از جمله Windows Small Business Server 2011)
  • Windows XP Professional / Vista SP1 / 7 SP1
    		•
  • پردازنده 1.4 گیگاهرتز یا بالاتر
  • 512 مگابایت رم
  • 1 گیگابایت فضای خالی هارد دیسک
    		•

    سرور کنسول مدیریت وب

    نرم افزار مورد نیاز: الزامات سخت افزاری:
  • وب سرور: آپاچی 2.2
    		•
    سیستم عامل 32 بیتی:
  • Windows Server 2003 (از جمله Windows Small Business Server 2003)
  • Windows Server 2008 (شامل حالت Core)
  • Windows XP Professional SP2 / Vista SP1 / 7 SP1
    		•
  • پردازنده 1 گیگاهرتز یا بالاتر
  • 512 مگابایت رم
  • 1 گیگابایت فضای خالی هارد دیسک
    		•
    سیستم عامل 64 بیتی:
  • ویندوز سرور 2003
  • Windows Server 2008 SP1 (شامل Windows Small Business Server 2008 و حالت Core)
  • Windows Server 2008 R2 (شامل Windows Small Business Server 2011 و حالت Core)
  • Windows XP Professional / Vista SP1 / 7 SP1
    		•
  • پردازنده 1.4 گیگاهرتز یا بالاتر
  • 512 مگابایت رم
  • 1 گیگابایت فضای خالی هارد دیسک
    		•

    Kaspersky TOTAL Security for Business شامل تمام ویژگی‌های Kaspersky Security Center است. هنگام استفاده از سایر محصولات آزمایشگاه کسپرسکی، مجموعه قابلیت های Kaspersky Security Center به عملکرد راه حل انتخاب شده بستگی دارد.

    کنسول وب جدید

    مزایای اصلی کنسول وب در مقایسه با MMC:

    بدون نیاز به نصب سمت مشتری، فقط یک مرورگر وب مورد نیاز است

    از آنجایی که شما فقط به یک مرورگر نیاز دارید، مهم نیست چه سیستم عاملی

    اگر روی یک دستگاه تلفن همراه کار می کنید، می توانید گزارش ها را مستقیماً از ساحل مشاهده کنید

    Web Console از مدل User-Centric پشتیبانی می کند، یعنی مدیر یک خط مشی را نه به دستگاه، بلکه به کاربر اختصاص می دهد. مدل مدیریت کاربر محور در صورتی کار می‌کند که دستگاه‌ها در AD به مالکان اختصاص داده شوند. KSC می تواند این اطلاعات را دریافت کند و نمایه های خط مشی را نه به دستگاه ها، بلکه به صاحبان دستگاه اختصاص دهد. مدل قدیمی مدیریت Device-Centric، که در آن نمایه‌های خط‌مشی به دستگاه‌ها اختصاص داده می‌شد، همچنان در دسترس است و پیش‌فرض است.

    کنسول وب یک توزیع جداگانه است. می توان آن را روی یک کامپیوتر با KSC یا روی یک کامپیوتر جداگانه نصب کرد.

    طرح تعامل:

    Web Console یک وب سرور مبتنی بر پلتفرم Node.js است.

    بخش سرور کنسول وب با استفاده از پروتکل جدید KSC Open API مبتنی بر HTTP به KSC متصل می شود. بخش مشتری یک SPA (برنامه تک صفحه ای) است.

    SPA در ساده ترین شکل خود یک برنامه وب است که اجزای آن یک بار در صفحه بارگذاری می شوند و محتوا در صورت نیاز بارگذاری می شود. آن ها وقتی روی هر عنصر رابط در کنسول وب کلیک می‌کنیم، جاوا اسکریپت راه‌اندازی می‌شود که ماژول‌ها را بارگیری می‌کند و آنچه را که ما درخواست کرده‌ایم ارائه می‌کند. و همه چیز به نظر می رسد که گویی به صفحه دیگری رفته ایم.

    تغییرات در رابط کنسول مدیریت MMC

    چندین گره جدید در درخت کنسول ظاهر شده اند:

    برنامه های کاربردی چند مستاجر - این ممکن است شامل برنامه های کاربردی LC باشد که دارای قابلیت پشتیبانی از Multitenancy هستند، به عنوان مثال، KSV.

    اشیاء حذف شده - این شامل موجودیت های حذف شده، مانند وظایف، سیاست ها، بسته های نصب می شود

    راه‌اندازی قوانین در حالت آموزش هوشمند - اطلاعات مربوط به راه‌اندازی قوانین در حالت آموزشی برای مؤلفه جدید AAC در اینجا آمده است

    تهدیدهای فعال (که قبلاً فایل های پردازش نشده نامیده می شد)

    بنابراین، چه چیزی می تواند وارد گره اشیاء حذف شده شود. تمام موجودیت هایی که دارای بخش Revisions در ویژگی های خود هستند، پس از حذف به گره اشیاء حذف شده می روند.

    یعنی: - سیاست ها - وظایف - بسته های نصب - سرورهای مدیریت مجازی - کاربران - گروه های امنیتی - گروه های مدیریتی

    می توان گفت که این یک آنالوگ از سطل بازیافت در ویندوز است.

    عمومی و انتها به انتها برایلیست زیر شبکه KSC

    در KSC، زیرشبکه ها را می توان در چندین مکان استفاده کرد. به عنوان مثال، در ویژگی های KSC، زمانی که می خواهیم انتقال ترافیک را بر اساس زمان محدود کنیم. در سیاست عامل، هنگام تنظیم پروفایل های اتصال.

    در KSC 10، لازم بود که پارامترهای زیر شبکه را به طور جداگانه در هر یک از این مکان ها تنظیم کنید که خیلی راحت نبود.

    در KSC 11، بخش جدیدی در ویژگی‌های Administration Server ظاهر شده است، که در آن می‌توانید فهرستی از زیرشبکه‌های درون یک سازمان را یک بار مشخص کنید و این فهرست در هر نقطه از KSC که نیاز به انتخاب یک زیرشبکه به عنوان پارامتر داشته باشید، در دسترس خواهد بود.

    بسته نصب: نشانگر سطح حفاظت

    بسته نصب KES 11.1 در KSC 11 دیگر گزینه های نصب ندارد.

    اما آنها یک نشانگر حفاظتی به ویژگی های بسته نصب اضافه کردند؛ قبلاً چنین شاخصی فقط در سیاست وجود داشت. اگر مدیر تصمیم گرفت نصب را غیرفعال کند جزء مهم KES 11.1، نشانگر تغییر رنگ می دهد. همچنین می توانید ببینید که چه چیزی بر تغییر سطح محافظت تأثیر گذاشته است.

    KSC 11: پشتیبانیتفاوت - به روز رسانی فایل ها

    سرورهای آپدیت چندین مجموعه پایگاه داده، فایل های کامل و به اصطلاح diff (تفاوت (دلتا) بین به روز رسانی فعلی و قبلی) را ذخیره می کنند. تفاوت ها می توانند روزانه یا هفتگی باشند. KSC 10 قادر به دانلود تنها مجموعه کامل پایگاه های داده بود، اکنون می تواند هر دو مجموعه، کامل و متفاوت را دانلود کند.

    تناقض این است که KES مدت‌هاست که می‌توانست با تفاوت‌ها کار کند، اما فقط هنگام به‌روزرسانی از اینترنت، اکنون KES می‌تواند هنگام به‌روزرسانی از KSC از تفاوت‌ها استفاده کند. این امر ترافیک داخلی را به میزان قابل توجهی کاهش می دهد.

    عوامل شبکه: پشتیبانیتفاوت - به روز رسانی فایل ها

    گزینه دانلود به روز رسانی از قبل (حالت به روز رسانی آفلاین) به طور پیش فرض در خط مشی Agent فعال است

    وقتی حالت به‌روزرسانی آفلاین فعال است، رله فایل Diff کار نمی‌کند

    فایل های Diff به نسخه های قدیمی تر Agents منتقل نمی شوند

    ولی! در ویژگی های Network Agent گزینه "دانلود به روز رسانی از KSC از قبل" وجود دارد. بنابراین، اگر این گزینه فعال باشد، و به طور پیش فرض فعال باشد، KES به روش قدیمی و بدون استفاده از diff به روز می شود.

    KSC 11: به روز رسانی عوامل

    به‌روزرسانی Agents اکنون می‌تواند فایل‌های به‌روزرسانی DIFF را نیز توزیع کند.

    علاوه بر این، آنها اکنون می توانند به عنوان یک پروکسی KSN عمل کنند و می توانند درخواست های KSN را از دستگاه های محافظت شده به سرور مدیریت یا مستقیماً به سرورهای جهانی KSN هدایت کنند.

    به روز رسانیعامل: پشتیبانی از 10000 گره

    به‌طور پیش‌فرض، KSC به‌طور خودکار به‌روزرسانی Agents را اختصاص می‌دهد.

    در KSC 10، اگر مدیر بخواهد به‌روزرسانی Agent را به صورت دستی اختصاص دهد، این باعث ناراحتی در شبکه‌های بزرگ می‌شود. چرا؟ زیرا قبلاً یک Update Agent می توانست تا 500 هاست را پشتیبانی کند. و اگر چندین هزار هاست در شبکه وجود داشته باشد، لازم بود که بسیاری از Update Agents برای پوشش کل شبکه اختصاص داده شود. علاوه بر این، هیچ کامپیوتری نمی‌تواند به‌عنوان عامل به‌روزرسانی تبدیل شود؛ باید الزامات سیستمی خاصی را برآورده کند.

    به طور کلی، تخصیص دستی یک Update Agent در شبکه های بزرگ کار دشواری بود.

    اکنون این مشکل از بین رفته است، زیرا ... در حال حاضر یک آپدیت عامل از 10000 هاست پشتیبانی می کند.

    از آنجایی که تعداد هاست های پشتیبانی شده افزایش یافته است، سیستم مورد نیازبه رایانه‌ای که می‌توان آن را به‌روزرسانی Agent اختصاص داد (فرکانس پردازنده 3.6 گیگاهرتز یا بالاتر، رم از 8 گیگابایت، حجم فضای خالیروی یک دیسک از 120 گیگابایت)

    پوشهKLSHARE نقل مکان کرده است: C:\ProgramData\KasperskyLab\adminkit\1093\.working\share\

    K.S.C. 11: Plugin Backward Compatibility KES

    KSC11 سازگاری به عقب پلاگین های KES را معرفی می کند.

    قبلاً اگر در شبکه استفاده می شد نسخه های مختلف KES، مدیر باید مجموعه‌های جداگانه‌ای از سیاست‌ها و وظایف را برای هر نسخه حفظ می‌کرد. اکنون سیاست ها و وظایف KES 11.1 برای KES 11 اعمال می شود.

    K.S.C. 11: نصب از راه دور

    بخش جدیدی در Remote Installation Wizard - رفتار برای دستگاه هایی که از طریق سرورهای مدیریت دیگر مدیریت می شوند ظاهر شده است.

    اگر چندین سرور KSC در شبکه وجود داشته باشد، آنها می توانند دستگاه های مشابهی را ببینند. این گزینه به شما امکان می دهد از نصب بر روی دستگاهی که به KSC دیگری متصل است اجتناب کنید.

    KSC 11: بهبود درRBAC

    اولا، RBAC دیگر نیازی به مجوز برای سرور مدیریت ندارد.

    ثانیاً نقش های جدیدی ظاهر شده است: - حسابرس - مسئول امنیتی - ناظر. به طور پیش فرض آنها به کسی اختصاص داده نمی شوند.

    ثالثاً ، امکان انتقال لیست نقش ها به زیردستان سرور مدیریت امکان پذیر شد. قبلاً باید روی هر سرور جداگانه با نقش ها کار می کردید که خیلی راحت نبود. اکنون می توانید نقش ها را در یک مکان در سرور مدیریت اصلی ایجاد و پیکربندی کنید و آنها را به پایین سلسله مراتب منتقل کنید.

    KSC 11: گزارش های جدید

    گزارش وضعیت اجزای برنامه- به مدیر اجازه می دهد تا به وضوح بفهمد کدام مؤلفه ها در کجا نصب شده اند و وضعیت فعلی آنها. این اطلاعات مهم، زیرا یک مؤلفه نصب شده اما در حال اجرا، اثربخشی حفاظت از گره انتهایی را کاهش می دهد. پیش از این، مدیر فرصتی برای مشاهده وضعیت اجزای KES در یک مکان در همه دستگاه ها به طور همزمان نداشت. برای اینکه بفهمیم کدام کامپوننت‌ها نصب و اجرا شده‌اند، باید هر هاست را جداگانه بررسی می‌کردیم که ناخوشایند و زمان‌بر بود.

    در صورت لزوم، بر اساس این گزارش، می‌توانید گزارش‌های دقیقی بر روی اجزای جداگانه بسازید، به عنوان مثال، ببینید Endpoint Sensor کجا نصب شده است.

    گزارشبرتهدیدتشخیصتوزیع شده استتوسطجزءوتشخیصفن آوری- اطلاعاتی در مورد اینکه کدام جزء حفاظتی خاص تهدید را شناسایی کرده و از چه فناوری استفاده می کند. این به شما امکان می دهد تا عملکرد فناوری های تشخیص و سودمندی اجزای حفاظتی را به وضوح نشان دهید.

    ادغام باSIEM از طریق syslog

    برای ارسال رویدادها از KSC به سیستم SIEM از طریق پروتکل syslog، دیگر نیازی به مجوز نیست.

    اما این فقط برای Syslog صدق می کند، ادغام با ArcSight، QRadar و Splunk همچنان نیاز به مجوز دارد!

    تشخیص نصب به روز رسانیپنجره ها

    این گزینه به طور خودکار ردیابی عامل شبکه را فعال می کند. فایل‌های ردیابی در پوشه - %WINDIR%\Temp ذخیره می‌شوند

    جمعKSC 11:

    یک کنسول وب کامل KSC ظاهر شد

    پشتیبانی پیاده سازی شده برای فایل های به روز رسانی DIFF

    پشتیبانی اجرا شد سازگاری به عقبپلاگین های KES

    عامل های به روز رسانی می توانند به عنوان یک پروکسی KSN عمل کنند و تا 10000 گره را پشتیبانی کنند.

    افزودن نقش های جدید به RBAC نیازی به مجوز KSC ندارد

    گزارش های جدید اضافه شد

    ادغام با سیستم های SIEM از طریق syslog دیگر نیازی به مجوز ندارد

    عیب یابی نصب به روز رسانی ویندوز گسترش یافته است

    این مطالب برای متخصصان درگیر در مدیریت حفاظت و امنیت ضد ویروس در یک شرکت تهیه شده است.

    در این صفحه جالب‌ترین قابلیت‌های جدیدترین نسخه‌های Kaspersky Endpoint Security 10 و کنسول مدیریت مرکزی Kaspersky Security Center 10 توضیح داده می‌شود.

    اطلاعات بر اساس تجربه ارتباط متخصصان NovaInTech با مدیران سیستم، روسای بخش‌های فناوری اطلاعات و بخش‌های امنیتی سازمان‌هایی که به تازگی به حفاظت ضد ویروس کسپرسکی روی می‌آورند یا در حال انجام فرآیند تغییر از استفاده از نسخه ششم هستند، انتخاب شده است. آنتی ویروس در رایانه های مشتری و کیت کنسول مدیریت مدیریت 8. در مورد دوم، زمانی که محافظت از آنتی ویروساز Kaspersky Lab در حال حاضر در حال استفاده است، همچنین رایج است که متخصصان فناوری اطلاعات از جالب ترین جنبه های کار نسخه های جدید محصولات که واقعاً به آسان کردن زندگی برای همین متخصصان فناوری اطلاعات کمک می کند و در عین حال سطح را افزایش می دهد، نمی دانند. امنیت و قابلیت اطمینان

    پس از خواندن این مقاله و تماشای فیلم ها، می توانید به طور خلاصه با جالب ترین عملکردی که ارائه می دهد آشنا شوید. آخرین نسخهکنسول های مدیریت Kaseprky Security Center و Kaspersky Endpoint Security و ببینید که چگونه کار می کند.

    1. نصب سرور مدیریت Kaspersky Security Center 10.

    شما می توانید کیت های توزیع لازم را در وب سایت رسمی آزمایشگاه کسپرسکی بیابید:

    توجه! بسته توزیع نسخه کامل Kaspersky Security Center از قبل شامل بسته توزیع Kaspersky Endpoint Security آخرین نسخه است.

    اول از همه، من می خواهم در مورد اینکه از کجا شروع به نصب محافظت ضد ویروس از Kaspersky Lab کنیم: نه با خود آنتی ویروس ها در رایانه های مشتری، همانطور که در نگاه اول به نظر می رسد، بلکه با نصب سرور مدیریت و کنسول مدیریت مرکزی Kaspesky Security Center (KSC). با استفاده از این کنسول، می توانید محافظت ضد ویروس را در تمام رایانه های سازمان خود بسیار سریعتر اجرا کنید. در این ویدیو خواهید دید که پس از نصب و پیکربندی حداقلی سرور مدیریت KSC، امکان ایجاد یک نصب کننده برای یک راه حل ضد ویروس برای رایانه های مشتری وجود دارد که حتی یک کاربر کاملاً آموزش ندیده نیز می تواند آن را نصب کند (من فکر می کنم هر مدیری چنین " کاربران") - رابط نصب فقط شامل 2 دکمه - "نصب" و "بستن" است.

    خود سرور مدیریت را می توان بر روی هر رایانه ای که همیشه روشن است یا حداکثر در دسترس است نصب کرد؛ این رایانه باید برای سایر رایانه های موجود در شبکه قابل مشاهده باشد و دسترسی به اینترنت برای آن بسیار مهم است (برای دانلود پایگاه داده و همگام سازی). با ابر KSN).

    ویدیو را تماشا کنید، حتی اگر قبلاً کنسول مرکزی را نصب کرده اید، اما از نسخه های قبلی - شاید برای خودتان چیز جدیدی بشنوید و ببینید...

    آیا ویدیو را دوست داشتید؟
    ما هم همین کار را می کنیم عرضه محصولات کسپرسکی. و حتی بیشتر - ما پشتیبانی فنی را ارائه می دهیم. ما به مشتریان خود اهمیت می دهیم.

    2. راه اندازی مدیریت متمرکز بر روی رایانه هایی که Kaspersky از قبل نصب شده است.

    اغلب مشاهده می شود که در سازمان های کوچک، مدیران سیستمنصب و پیکربندی حفاظت ضد ویروس بر روی هر کامپیوتر به صورت دستی. بنابراین، زمانی که آنها برای حفظ محافظت ضد ویروس صرف می کنند افزایش می یابد و زمان کافی برای برخی از کارهای مهم تر را ندارند. مواردی وجود دارد که مدیران، صرفاً به دلیل کمبود وقت، به سادگی نمی‌دانند که نسخه‌های شرکتی محافظت از ضد ویروس کسپرسکی معمولاً دارای مدیریت متمرکز هستند و نمی‌دانند که مجبور نیستند برای این معجزه تمدن هزینه ای بپردازند. .

    برای "پیوند" آنتی ویروس های سرویس گیرنده از قبل نصب شده با سرور مدیریت، به مقدار بسیار کمی نیاز دارید:

    • سرور مدیریت را نصب کنید (بخش اول این مقاله).
    • عامل سرور مدیریت (NetAgent) را روی همه رایانه ها نصب کنید - در ویدیوی پیوست شده در زیر گزینه های نصب را به شما خواهم گفت.
    • پس از نصب عامل سرور مدیریت، رایانه ها بسته به تنظیمات شما، یا در بخش «رایانه های غیر توزیع شده» یا در بخش «رایانه های مدیریت شده» قرار می گیرند. اگر رایانه‌ها در «رایانه‌های توزیع نشده» هستند، باید به «رایانه‌های مدیریت‌شده» منتقل شوند و خط‌مشی را پیکربندی کنید که برای آنها اعمال شود.

    پس از انجام این مراحل، رایانه های شما از کنسول مرکزی برای شما قابل مشاهده خواهد بود، کاربران دیگر قادر به مدیریت آنتی ویروس های نصب شده بر روی دستگاه خود نخواهند بود و در نتیجه آلودگی کمتر و سردرد کمتری برای مدیر ایجاد می شود.

    در ویدیوی زیر سعی می کنم سناریوهایی را برای نصب NetAgents بر روی رایانه های مشتری، بسته به ساختار شبکه شما، شرح دهم.

    Kaspersky Security Center ابزاری منحصر به فرد است که به شما امکان می دهد امنیت شبکه های شرکتی را کنترل کنید و ابزارهای امنیتی مختلف را به صورت متمرکز مدیریت کنید.

    کاربرد

    بسیاری از سازمان های بزرگ شبکه های شرکتی را بین دستگاه ها ایجاد می کنند تا انتقال و مدیریت داده ها را تسهیل کنند. چنین راه حل هایی بسیار هوشمندانه هستند، با این حال، ما نباید تهدیدات خاص را فراموش کنیم و ارزش آن را دارد که به امنیت فکر کنیم. Kaspersky Security Center از Kaspersky Lab این کار را عالی انجام می دهد.

    مزایای برنامه

    این ابزار یک مرکز کنترل مشترک برای سیستمی از دستگاه های مورد استفاده همه اعضای سازمان ایجاد می کند. این نرم افزار جهانی است و با رایانه ها و دستگاه های تلفن همراه سازگار است. این سیستم کاملاً تحت کنترل مدیر دستگاه است که از آن در برابر ویروس ها و تهدیدات مختلف محافظت می کند. اجرای حفاظت در مراحل مختلف رخ می دهد، زیرا پیچیده است.

    مرکز کنترل وظیفه نظارت بر فعالیت برنامه ها، باز کردن آنها و مسدود کردن نرم افزارهای مضر را بر عهده دارد. این برنامه بر همه برنامه ها و برنامه های نصب شده بر روی رایانه هایی که با آنها مرتبط هستند تأثیر می گذارد شبکه شرکتی. مدیر اقدامات کاربر را با تنظیم تنظیمات امنیتی خود یا با استفاده از الگوهای استاندارد کنترل می کند.

    Kaspersky Security Center دائماً سیستم را از نظر نقاط ضعف بررسی می‌کند، اجزای امنیتی را به‌روزرسانی می‌کند و در دسترس بودن به‌روزرسانی‌ها را برای نرم‌افزارهای در حال اجرا نظارت می‌کند. هنگام بررسی سیستم، برنامه گزارش هایی از اقدامات خود ارائه می دهد. گزارش‌ها به‌طور خودکار زمانی که بررسی منظم فعال می‌شود تولید می‌شوند، اما این ابزار می‌تواند در صورت درخواست کاربر، آنها را تولید کرده و به فایل‌ها منتقل کند. فرمت های PDF، HTML و XML.

    رابط بصری که برنامه به آن مجهز است کار کاربر را آسان می کند.

    ویژگی های کلیدی:

    • محافظت برای هر دو دستگاه دسکتاپ و تلفن همراه.
    • از دستگاه هایی با سیستم عامل های مختلف پشتیبانی می کند.
    • کنترل توسط چندین کاربر یا توسط یک مدیر انجام می شود.
    • مسدود کردن نرم افزارهای ناخواسته
    • تنظیمات خط مشی امنیتی راحت، امکان استفاده از هر دو نمایه استاندارد و ایجاد نمایه های شخصی شما.

    هدف کار.

    این آزمایشگاه به نصب سرور مدیریت حفاظت ضد ویروس Security Center اختصاص دارد.

    اطلاعات اولیه

    قبل از شروع نصب، باید در مورد سناریوی کلی برای استقرار حفاظت ضد ویروس تصمیم بگیرید. دو سناریو اصلی ارائه شده توسط توسعه دهندگان مرکز امنیت:

    • - استقرار حفاظت ضد ویروس در سازمان؛
    • - استقرار حفاظت ضد ویروس شبکه سازمان مشتری (که توسط سازمانهایی که به عنوان ارائه دهندگان خدمات استفاده می کنند). همین طرح را می توان در سازمانی که چندین بخش راه دور دارد استفاده کرد. شبکه های کامپیوترکه مستقل از شبکه دفتر مرکزی اداره می شوند.

    در داده ها کار آزمایشگاهیسناریوی اول اجرا خواهد شد. اگر قصد استفاده از مورد دوم را دارید، علاوه بر این باید کامپوننت Web-Console را نصب و پیکربندی کنید. و در اینجا باید در مورد معماری مرکز امنیتی صحبت کنیم. این شامل اجزای زیر است:

    • 1. سرور مدیریت, که وظایف ذخیره سازی متمرکز اطلاعات مربوط به برنامه های LC نصب شده در شبکه سازمان و مدیریت آنها را انجام می دهد.
    • 2. عامل شبکهتعامل بین Administration Server و برنامه های LC نصب شده بر روی کامپیوتر را انجام می دهد. نسخه هایی از Agent برای سیستم عامل های مختلف - ویندوز، ناول و یونیکس وجود دارد.
    • 3. کنسول مدیریتیک رابط کاربری برای مدیریت سرور فراهم می کند. کنسول مدیریت به عنوان یک جزء افزونه برای Microsoft Management طراحی شده است

    کنسول (MMC). این به شما امکان می دهد تا به صورت محلی و از راه دور با استفاده از سرور مدیریت متصل شوید شبکه محلییا از طریق اینترنت

    4. کنسول وب مرکز امنیت کسپرسکیبرای نظارت بر وضعیت حفاظت ضد ویروس شبکه مشتری طراحی شده است که توسط Kaspersky Security Center مدیریت می شود. استفاده از این جزء در این کارگاه آزمایشگاهی مورد مطالعه قرار نخواهد گرفت.

    • 1. نصب و پیکربندی سرور و کنسول مدیریت.
    • 2. ایجاد گروه های مدیریت و توزیع رایانه های مشتری در بین آنها.
    • 3. نصب از راه دوربه رایانه های مشتری برنامه های ضد ویروس Network Agent و LC.
    • 4. به روز رسانی پایگاه داده امضای برنامه های LC در رایانه های مشتری.
    • 5. پیکربندی اعلان‌های مربوط به رویدادهای محافظت از ضد ویروس.
    • 6. کار اسکن درخواستی را راه اندازی کنید و عملکرد اعلان های رویداد را در رایانه های مشتری بررسی کنید.
    • 7. تجزیه و تحلیل گزارش ها.
    • 8. راه اندازی نصب اتوماتیکبرنامه های آنتی ویروس در رایانه های جدید در شبکه.

    این آزمایشگاه اجرای مرحله اول را پوشش خواهد داد. در شکل شکل 5.35 نموداری از یک نیمکت آزمایشگاهی را نشان می دهد که یک شبکه محافظت شده را شبیه سازی می کند (که قبلاً در جدول 5.4 نیز توضیح داده شد). هدف این آزمایشگاه نصب سرور مرکز امنیت و کنسول مدیریت بر روی سرور AVServ است.

    برنج. 5.35.

    جدول 5.5

    تفاوت در نسخه های توزیع Kaspersky Security Center 9.0

    جزء

    پر شده

    نسخه

    نسخه

    کیت توزیع سرور مدیریت

    کیت توزیع Kaspersky Endpoint Security برای ویندوز

    توزیع عامل شبکه

    مایکروسافت SQL 2005 Server Express Edition

    مایکروسافت. چارچوب خالص 2.0SP1

    مولفه دسترسی به داده های مایکروسافت 2.8

    ویندوز مایکروسافتنصب کننده 3.1

    اعتبارسنجی سیستم مرکز امنیت کسپرسکی

    بسته توزیع مرکز امنیت را می توانید از لینک http://www.kaspersky.ru/downloads-security-center بارگیری کنید. در این مورد، می توانید نسخه توزیع دانلود شده - Lite یا کامل را انتخاب کنید. روی میز جدول 5.5 تفاوت بین نسخه های توزیع را برای نسخه 9.0 فهرست می کند که برای تهیه توضیحات کار آزمایشگاهی استفاده شده است. برای تکمیل آزمایشگاه شما نیاز دارید نسخه کامل، از آنجایی که همزمان با نصب سرور مدیریت، MS SQL Server 2005 Express DBMS نصب می شود که برای ذخیره داده ها در مورد وضعیت محافظت در برابر ویروس استفاده می شود.

    شرح کار.

    بعد از تمام شدن اقدامات مقدماتیبرنامه نصب Security Center را روی سرور AVServ اجرا کنید. پس از پنجره خوش آمدگویی، مسیر ذخیره فایل های مورد نیاز در مراحل نصب از شما خواسته می شود، پنجره خوش آمد گویی دیگری ظاهر می شود و پنجره ای با توافقنامه مجوز، که برای ادامه مراحل نصب باید آن را بپذیرید.

    هنگام انتخاب نوع نصب، گزینه "Custom" را انتخاب کنید، که به شما امکان می دهد با لیست اجزای نصب شده و تنظیمات اعمال شده با جزئیات آشنا شوید.

    اگر گزینه "Standard" را انتخاب کنید، در نتیجه ویزارد، Administration Server به همراه نسخه سرور Network Agent، Administration Console، پلاگین های مدیریت برنامه موجود در بسته توزیع و Microsoft SQL Server 2005 Express Edition نصب می شود. (اگر قبلاً نصب نشده باشد).

    مرحله بعدی انتخاب اجزای سرور برای نصب است (شکل 5.36). ما باید سرور Administration را نصب کنیم و این کادر را بدون علامت بگذاریم.

    ما از فناوری Cisco NAC استفاده نخواهیم کرد که به ما امکان می دهد امنیت یک دستگاه تلفن همراه یا رایانه متصل به شبکه را بررسی کنیم.

    همچنین، به عنوان بخشی از کارگاه آزمایشگاهی، هیچ برنامه ای برای استقرار محافظت ضد ویروس بر روی دستگاه های تلفن همراه (مانند تلفن های هوشمند) وجود ندارد، بنابراین ما در حال حاضر این قطعات را نصب نمی کنیم.


    اندازه شبکه انتخاب شده بر تنظیم مقادیر تعدادی از پارامترها تأثیر می گذارد که عملکرد حفاظت ضد ویروس را تعیین می کند (آنها در جدول 5.6 فهرست شده اند). این تنظیمات در صورت لزوم پس از نصب سرور قابل تغییر هستند.

    همچنین باید حسابی را مشخص کنید که سرور مدیریت تحت آن راه اندازی می شود یا با ایجاد یک حساب جدید موافقت کنید (شکل 5.37).

    در نسخه های قبلی ویندوز (به عنوان مثال، هنگام نصب در ویندوز سرور 2003)، این پنجره ممکن است حاوی گزینه " حسابسیستم های." به هر حال، این ورودیباید دارای حقوق مدیر باشد که هم برای ایجاد پایگاه داده و هم برای عملکرد بعدی سرور مورد نیاز است.

    جدول 5.6

    تنظیمات بر اساس اندازه شبکه

    پارامتر / تعداد کامپیوترها

    100-1000

    1000-5000

    بیشتر

    نمایش گره برده در درخت کنسول و سرورهای مجازیمدیریت و تمامی پارامترهای مربوط به سرورهای برده و مجازی

    غایب

    غایب

    حاضر

    حاضر

    نمایش بخش ها ایمنیدر پنجره های خصوصیات گروه های سرور و مدیریت

    غایب

    غایب

    حاضر

    حاضر

    ایجاد یک خط مشی عامل شبکه با استفاده از Initial Configuration Wizard

    غایب

    غایب

    حاضر

    حاضر

    توزیع تصادفی زمان راه اندازی کار به روز رسانی در رایانه های مشتری

    غایب

    در عرض 5 دقیقه

    در عرض 10 دقیقه

    در عرض 10 دقیقه

    برنج. 5.37.

    مرحله بعدی انتخاب سرور پایگاه داده برای استفاده است (شکل 5.38). برای ذخیره داده‌ها، Security Center 9.0 می‌تواند از Microsoft SQL Server (نسخه‌های 2005، 2008، 2008 R2، از جمله نسخه‌های Express 2005، 2008) یا MySQL Enterprise استفاده کند. در شکل 5.38، آپنجره انتخاب نوع DBMS نشان داده می شود. در صورت انتخاب سرور MySQL، باید نام و شماره پورت را برای اتصال مشخص کنید.

    اگر از یک نمونه موجود از MS SQL Server استفاده می کنید، باید نام آن و نام پایگاه داده را مشخص کنید (به طور پیش فرض KAV نامیده می شود). در کار آزمایشگاهی ما از پیکربندی توصیه شده استفاده خواهیم کرد، که شامل نصب MS SQL Server 2005 Express همراه با نصب مرکز امنیتی است (شکل 5.38، ب).


    برنج. 5.38.

    پس از انتخاب SQL Server به عنوان DBMS برای استفاده، باید حالت احراز هویتی را که هنگام کار با آن استفاده می شود، مشخص کنید. در اینجا تنظیمات پیش فرض را ترک می کنیم - حالت احراز هویت Microsoft Windows (شکل 5.39).

    برای ذخیره بسته های نصب و توزیع به روز رسانی ها، سرور مدیریت از پوشه ارائه شده در آن استفاده می کند دسترسی عمومی. می توانید یک پوشه موجود را مشخص کنید یا یک پوشه جدید ایجاد کنید. نام اشتراک پیش فرض KL8NAKE است.


    برنج. 5.39.

    شما همچنین می توانید شماره پورت های مورد استفاده برای اتصال به سرور مرکز امنیت را مشخص کنید. به طور پیش فرض، پورت TCP 14000 استفاده می شود و برای محافظت از پروتکل استفاده می شود اتصالات SSL- پورت TCP 13000. اگر پس از نصب نمی توانید به سرور مدیریت متصل شوید، باید بررسی کنید که آیا این پورت ها توسط فایروال مسدود شده اند یا خیر. صفحه نمایش ویندوز. علاوه بر موارد ذکر شده در بالا، پورت UDP 13000 برای انتقال اطلاعات مربوط به خاموش کردن رایانه ها به سرور استفاده می شود.

    در مرحله بعد، باید روش شناسایی سرور مدیریت را مشخص کنید. این می تواند یک آدرس IP، نام DNS یا NetBIOS باشد. برای کارهای عملی آزمایشگاهی استفاده می شود شبکه مجازییک دامنه ویندوز سازماندهی شده است و یک سرور DNS وجود دارد، بنابراین ما از آن استفاده خواهیم کرد نام های دامنه(شکل 5.40).


    برنج. 5.40.

    پنجره بعدی به شما امکان می دهد پلاگین های نصب شده را برای مدیریت انتخاب کنید برنامه های آنتی ویروسخوب. با نگاهی به آینده، می‌توان گفت که محصول Kaspersky Endpoint Security 8 برای ویندوز، افزونه‌ای که به آن نیاز داریم، مستقر خواهد شد (شکل 5.41).


    برنج. 5.41.

    پس از این، برنامه ها و اجزای انتخاب شده بر روی سرور نصب می شوند. پس از اتمام نصب، کنسول مدیریت راه اندازی می شود یا اگر تیک آخرین پنجره جادوگر نصب را بردارید، آن را از منوی Start -> Programs -> Kaspersky Security Center اجرا کنید.

    تمرین 1.

    مطابق با توضیحات، سرور مدیریت را بر روی آن نصب کنید ماشین مجازی AVServ.

    هنگامی که کنسول را راه اندازی می کنید، تنظیمات اولیه سرور انجام می شود. در مرحله اول می توانید کدهای فعال سازی یا فایل های کلید مجوز را برای محصولات آنتی ویروس LC مشخص کنید. اگر یک کلید «شرکتی» برای چندین رایانه دارید، با تنظیمات پیش‌فرض، کلید به‌طور خودکار توسط سرور بین رایانه‌های مشتری توزیع می‌شود.


    برنج. 5.42.

    همچنین می‌توانید با استفاده از Kaspersky Security Network (KSN)، یک سرویس راه دور که دسترسی به پایگاه دانش Kaspersky Lab در مورد شهرت فایل‌ها، منابع اینترنتی و نرم‌افزار را فراهم می‌کند، موافقت کنید یا از آن خودداری کنید.

    مرحله بعدی پیکربندی تنظیمات برای اطلاع دادن به مدیر حفاظت ضد ویروس توسط پست الکترونیک. شما باید آدرس پستی، smtp-ssrvsr و در صورت لزوم پارامترهای مجوز در سرور را مشخص کنید (شکل 5.42). اگر آزمایشگاه شما سرور ایمیل مناسبی ندارد، می توانید این مرحله را رد کرده و بعداً تنظیمات را انجام دهید.

    اگر از طریق یک سرور پراکسی به اینترنت دسترسی دارید، باید پارامترهای آن را مشخص کنید. پس از تکمیل این مرحله، سیاست های استاندارد، وظایف گروهی و وظایف مدیریتی به طور خودکار ایجاد می شود. آنها با جزئیات بیشتر در آزمایشگاه های بعدی مورد بحث قرار خواهند گرفت.


    برنج. 5.43.

    گام بعدی این است که دانلود به‌روزرسانی‌ها به‌طور خودکار شروع شود. اگر دانلود با موفقیت شروع شده است، می توانید بدون انتظار برای تکمیل، روی دکمه «بعدی» کلیک کنید و پس از اتمام ویزارد تنظیمات اولیه، به پنجره اصلی کنسول مدیریت بروید (شکل 5.43). باید نشان دهد که یک رایانه مدیریت شده در شبکه وجود دارد (به همراه سرور مدیریت، یک عامل مدیریت بر روی رایانه AVScrv نصب شده است) که محافظت ضد ویروس ندارد. این یک رویداد مهم در نظر گرفته می شود.

    وظیفه 2.

    تنظیمات اولیه سرور را انجام دهید.

    با اجرای برنامه Setup می توان کنسول مدیریت را به طور جداگانه از پوشه Console دیسک توزیع نصب کرد. اگر از بسته توزیع دانلود شده از اینترنت استفاده می کنید، باید پوشه مشخص شده در ابتدای نصب را برای ذخیره فایل های توزیع باز کنید. به طور پیش فرض این پوشه C:KSC9 ussianConsole است.


    برنج. 5.44.

    وظیفه 3.

    کنسول مدیریت مرکز امنیت را روی ماشین مجازی Stationl .labs.local نصب کنید. اتصال به سرور AVServ.labs.local را بررسی کنید. برای انجام این کار، باید آدرس یا نام آن را در پنجره کنسول مشخص کنید (شکل 5.44)، و همچنین با دریافت گواهی سرور موافقت کنید (شکل 5.45).


    برنج. 5.45.


    برنج. 5.46.

    اگر اتصال ناموفق بود، بررسی کنید که آیا پورت های مورد استفاده برای اتصال به سرور مرکز امنیت در سرور AVScrv مسدود شده است (به بالا مراجعه کنید). تنظیمات را می توان از طریق کنترل پنل بررسی کرد: سیستم و امنیت -> فایروال ویندوز -> اجازه دادن به برنامه برای اجرا دیوار آتش ویندوز. تنظیمات وضوح مربوطه باید وجود داشته باشد، به شکل. 5.46 (نام قوانین مانند نسخه قبلی محصول - Kaspersky Administration Kit باقی مانده است).